RAS Secure Client Gateway の概要

RAS Secure Client Gateway は、すべての Parallels Remote Application Server データを 1 つのポート上でトンネリングします。また、RAS Secure Client Gateway は、セキュアな接続を提供し、Parallels Remote Application Server へのユーザー接続点となります。

デフォルトでは、RAS Secure Client Gateway は、Parallels Remote Application Server がインストールされているサーバーと同じサーバーにインストールされます。サイトに別の RAS Secure Client Gateways を追加することで、増加するユーザーやロードバランス接続に対応し、冗長性を備えることができます。

RAS Secure Client Gateways を管理するには、RAS Console で、 [ファーム] / <サイト名> / [ゲートウェイ] に移動します。 [ゲートウェイ] と [トンネリングポリシー] を管理するには、左ペインのタブページを使用します。

RAS Secure Client Gateway の仕組み

ここでは、RAS Secure Client Gateway がユーザーの接続要求を処理する方法について説明します。

1. RAS Secure Client Gateway は、ユーザーの接続要求を受信します。
2. そして、ファーム内のすべての RAS Publishing Agent にリクエストを転送します。
3. RAS Publishing Agent は、ロードバランスチェックと Active Directory セキュリティ検索を実行し、セキュリティ権限を取得します。
4. 公開済みのリソースをリクエストしたユーザーに許可が与えられると、RAS Publishing Agent はゲートウェイサービスに応答を返します。応答には、ユーザーがどのターミナルサーバーに接続できるかについての詳細が含まれます。
5. クライアントは、接続モードに応じて、ゲートウェイを介して RDS サーバーに接続するか、ゲートウェイを切断して RDS サーバーに直接接続します。

RAS Secure Client Gateway の動作モード

RAS Secure Client Gateway は、次のいずれかのモードで動作します。

• 通常モード: 通常モードの RAS Secure Client Gateway は、ユーザー接続リクエストを受け取った後、要求したユーザーにアクセス権があるかどうかを、Publishing Agent に確認します。通常のゲートウェイを使用すると、大量のリクエストに対応でき、冗長性を向上できます。
• 転送モード : 転送モードの RAS Secure Client Gateway は、すべてのユーザー接続リクエストを、事前に構成されたゲートウェイに転送します。ファイアウォールカスケードを使用する場合は、WAN 接続を LAN 接続から切り離すのに転送モードのゲートウェイが役立ちます。また、転送モードのゲートウェイを使用すると、問題発生時に LAN を中断することなく WAN セグメントを切断できます。

注意: ゲートウェイが転送モードを使用するように構成するには、複数の RAS Secure Client Gateway が必要です。